|
||
|
Master Member
  
加入日期: Jul 2004 您的住址: 巴西,有可能來嗎?
文章: 1,961
|
請問一下 要擋bt port,3com的機子設定如此是否正確?
我有一台 3com 3CRWER200-75 韌體更新到 1.3.06ww,借我一個朋友去他們宿舍用。
可是那宿舍有男有女(分開樓層),女孩子一般都不會用電腦,可是pps跟驢子開得又爆兇。我朋友不勝其擾,要我針對幾台電腦(3com有辦法做這樣的設定)鎖住他們10000~45000的埠(先這樣的範圍,若是情況還是沒改善,就加大範圍),可是我用了設定,再去觀測,發覺設定並沒有發揮作用,仍是能看到 10000-45000的埠在工作。 因此想要請問各位,可以指點我哪裡的設定出錯嗎? 我是去 機子的 Firewall-Internet Access Policy 設定,設定如下: Internet Access Policy Access Policy: 1( BT control ) -我設的名字 Status: (v) Enabled () Disabled PCs: ( This Policy applies only to PCs on the List.) -我把那幾台要鎖住的mac都填上去。 -------------------------------------------------------------------------- Access restriction ( ) Deny (v) Allow --選擇allow對嗎? -------------------------------------------------------------------------- Schedule(only to PCs on the List) Days: (v) Everyday Times: (v) 24 Hours -我選擇每天,二十四小時,應該是這樣吧? -------------------------------------------------------------------------- Blocked Application Port (v)Custom 10000~45000 (v)TCP (v)UDP-- 我選擇10000-45000的port,tcp跟udp都選擇。 請問我是不是有哪裡設定出錯?或是我應該怎麼調整? 還請知道的大德先進不吝告知,謝謝!
__________________
怎麼努力,也比不上外國人… |
|||||||
2009-09-05, 08:25 AM
#1
|
|
|
Junior Member
加入日期: Dec 2001
文章: 742
|
TCP/IP Port 擋10000-45000的port 應該沒有效用!!
牠們若換成其他沒擋的 Port Fiwewall一樣沒輒!! |
||
|
2009-09-05, 08:59 AM
#2
|
|
|
Elite Member
加入日期: Aug 2003
文章: 10,522
|
鎖網卡和ip
並限制上下傳和連線數比較有用 (當然要你的機子有這功能才行....) 此文章於 2009-09-05 09:22 AM 被 cys070 編輯. |
|
2009-09-05, 09:18 AM
#3
|
|
|
Master Member
加入日期: Jul 2004 您的住址: 巴西,有可能來嗎?
文章: 1,961
|
引用:
謝謝,這我知道。主要就是應該會被擋起來的,可是卻沒有被擋到,因此想要先了解一下,我是不是哪裡有設定錯誤?之後再來考慮另外的方法了
__________________
怎麼努力,也比不上外國人… |
|
|
2009-09-05, 12:03 PM
#4
|
|
|
Senior Member
 
加入日期: Jul 2001 您的住址: 好久沒有看見橡皮艇在窗邊划的二樓...
文章: 1,246
|
拒絕的選項 你有試過嗎?
__________________
shake that ass for me!  Night never end  
|
|
2009-09-06, 03:39 PM
#5
|
|
|
Master Member
加入日期: Jul 2004 您的住址: 巴西,有可能來嗎?
文章: 1,961
|
引用:
來不及了…因為整組被退回來了,說莫名奇妙就區網不能用。我自己測就ok 其實自己測也有辦法,就是把自己放在清單中就可以知道,但是懶得去用了
__________________
怎麼努力,也比不上外國人… |
|
|
2009-09-07, 06:34 AM
#6
|
|
|
Elite Member
加入日期: Dec 2006 您的住址: Taipei
文章: 8,344
|
先回問題.....雖然沒玩過這台, 但可能是設定錯誤....覺得是要選deny.(要看手冊才知邏輯)
如果除了明確設定允許的流量之外, 這台預設政策是deny. 那你這台放上去可能會不通. DNS, http, smtp, pop3 這些最常用的網路服務都沒在允許清單內.  現在很多網路傳輸軟體的survival能力都很強, 檔port的方式並不夠.能通的還是會自已 想辦法通. 而封port之後, 一般soho level的gateway產品可能又沒有作 ALG (application layer gateway) stateful的功能, 無法有智能的辨識出正常outbound allow 的流量它的return flow 也要放行, 而是看到ACL 設port deny就都先殺, 可能會造成 擋了不該擋的回傳流量, 抱怨在所難免. 像這種case, 各用戶資格平等但是會影響他人的, 不要用擋的, 講白一點任一人也沒資格擋吧, 可以改用限制頻寬使用量的方式調節各用戶的上限用量, 而不是用封鎖的方式. 網路可以慢 但是不能斷, 其他人要用的還是要讓人家通.
__________________
<伸出援手加入亞洲超強隊從今天開始! 加入BOINC@Taiwan的World Community Grid團隊與 Folding@Home 台灣聯盟隊,分享你的電腦運算力,協助解決複雜的能源,糧食,與疾病等重大難題.>              此文章於 2009-09-07 08:50 AM 被 Raziel 編輯. |
|
2009-09-07, 08:45 AM
#7
|
|
